| כותב |
|
lordgod
משתמש פעיל
הצטרף / הצטרפה: 12 June 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 109
|
| נשלח בתאריך: 05 April 2008 בשעה 18:47 | | IP רשוּם
|
|
|
|
אני לומד ואני לא מצליח פה :
קוד:
| document.write(unescape("%3Cform%3E%0D%0A%3Cp%3EUsername%3A%20%3Cbr%3E%0D%0A%20%20%3Cinput%20type%3D%22text%22%20name%3D %22text2%22%3E%0D%0A%3C/p%3E%0D%0A%3Cp%3EPassword%3A%20%3Cbr%3E%0D%0A%3Cinput%20type%3D%22password%22%20name%3D%22text1% 22%3E%3Cbr%3E%0D%0A%20%20%3Cinput%20type%3D%22button%22%20value%3D%22Check%21%22%20name%3D%22Submit%22%20onclick%3Djavas cript%3Avalidate%28text2.value%2C%22user%22%2Ctext1.value%2C%22member%22%29%20%3E%0D%0A%3C/p%3E%0D%0A%0D%0A%3C/form%3E%0 D%0A%3Cscript%20language%20%3D%20%22javascript%22%3E%0D%0A%0D%0Afunction%20validate%28text1%2Ctext2%2Ctext3%2Ctext4%29%0 D%0A%7B%0D%0A%20if%20%28text1%3D%3Dtext2%20%26%26%20text3%3D%3Dtext4%29%0D%0A%20alert%28%22Well%20done%20use%20this%20pa ssword%20on%20the%20challenge%20page%22%29%3B%0D%0A%20else%20%0D%0A%20%7B%0D%0A%20%20alert%28%22Wrong...%21%22%29%3B%0D% 0A%20%7D%0D%0A%7D%0D%0A%0D%0A%3C/script%3E")); |
|
|
מה זה אומר ?
ואיך עוברים את זה :
קוד:
function go() {
var user = document.form.user.value;
var pass = document.form.pass.value;
if ( pass == "" ) {
alert("Invalid Password!");
} else {
location = user.toLowerCase() + "/" + pass.toLowerCase() + ".html"; |
|
|
זה לא כל הקוד , אבל כל השאר זה הדפסת הודעות ..
אני מתחיל באבטחת מידע , אשמח אם תסבירו לי ^^
ותודה לעוזרים 
ד"א , אתם מצליחים לראות את כל הקוד ? אני לא מצליח לראות ממש , אפילו התגי קוד לא סידרו את זה ?
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 05 April 2008 בשעה 18:55 | | IP רשוּם
|
|
|
|
escape זאת פונקציה ב-javascript שעושה url encoding למחרוזת, כלומר עושה בה שינויים ככה שיהיה אפשר לכתוב אותה ב-URL תקין ושהמשמעות שלה תישאר אותו דבר.
unescape זאת הפונקציה שמחזירה את המחרוזת אחרי ההמרה למקור.
במקרה הזה, המקוד של המחרוזת שנכתבת הוא
קוד:
<form>
<p>Username: <br>
<input type="text" name= "text2">
</p>
<p>Password: <br>
<input type="password" name="text1"><br>
<input type="button" value="Check!" name="Submit" onclick=javas cript:validate(text2.value,"user",text1.value,"member") >
</p>
</form>
<script language = "javascript">
function validate(text1,text2,text3,text4)
{
if (text1==text2 && text3==text4)
alert("Well done use this password on the challenge page");
else
{
alert("Wrong...!");
}
}
</script> |
|
|
כלומר השם משתמש הוא user והסיסמא member.
והטיפ מכאן הוא שאתה יכול פשוט לכתוב דפים משלך עם חלקים מה-javascript כדי לדבג ולהבין אותו.
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
lordgod
משתמש פעיל
הצטרף / הצטרפה: 12 June 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 109
|
| נשלח בתאריך: 05 April 2008 בשעה 19:07 | | IP רשוּם
|
|
|
|
תודה הבנתי !
ומה אני עושה עם הקוד השני ? איך אני יכול לעבור את זה בלי נתונים נראים לעין ?
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 05 April 2008 בשעה 19:17 | | IP רשוּם
|
|
|
|
זה כנראה דורש יותר מידע ממה ששלחת (:
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
lordgod
משתמש פעיל
הצטרף / הצטרפה: 12 June 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 109
|
| נשלח בתאריך: 05 April 2008 בשעה 19:21 | | IP רשוּם
|
|
|
|
XD
אני רק משחק לא משהו רציני
באתר הזה http://www.net-force.nl/challenges/
אני לא מצליח את ה3 ואת ה5 בJAVASCRIPT
אני ינסה את האחרים אח"כ ..
בcrackit אני הצלחתי די הרבה וגם בSteganography ..
אז אם אתה יכול תעזור לי בבקשה אני ממש רוצה ללמוד 
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 05 April 2008 בשעה 20:02 | | IP רשוּם
|
|
|
|
כל הקטע בדברים האלה זה לא לבקש עזרה אלא ללמוד מזה...
ב-3 תסתכל טוב על ה-source של הדף, תחפש את הרמז
ב-5 זה משהו מגניב שלא הכרתי, מתברר שמיקרוסופט בנו איזה כלי מסריח שעובד על סרריפטים שיעבדו ב-IE ועושה להם איזה הצפנה מסקנה ומוסיף checksum כדי שלא יעתיקו אותם או ישנו אותם.
בכל מקרה, כדי לא להגיש לך לגמרי כל מגש, תראה איזה קוד הם מדפיסים שם, מה ה-type של ה-script ותשתמש בגוגל.
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
lordgod
משתמש פעיל
הצטרף / הצטרפה: 12 June 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 109
|
| נשלח בתאריך: 05 April 2008 בשעה 20:14 | | IP רשוּם
|
|
|
|
ב3 אני רואה את זה soulslayer:2aBl6E94IuUfo
בדר"כ דברים כאלה זה שם משתמש וסיסמה אבל זאת לא הסיסמה מה שאחרי השם ^^
ואת זה :
קוד:
| location = user.toLowerCase() + "/" + pass.toLowerCase() + ".html"; |
|
|
אבל אני לא מבין את הרמז ..
ב5 יש שם קוד שצריך לעשות לו unescape , הבעיה שאני לא מקבל משהו דומה כמו מה ששאלתי מקודם , אני מקבל חצי קוד הגיוני וחצי שאולי צריך להמיר אותו או משהו :(
אבל אם מישהו יעזור לי אני יבין את זה לבד בסוף , לא ?
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 05 April 2008 בשעה 20:20 | | IP רשוּם
|
|
|
|
ב-3 תמשיך לנסות 0:
ב-5 כמו שניסיתי לומר, תסתכל על התגית script - מצויין בה איך מקודד התוכן שלה, תחפש בגוגל איך לפתוח את הקידוד.
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
lordgod
משתמש פעיל
הצטרף / הצטרפה: 12 June 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 109
|
| נשלח בתאריך: 05 April 2008 בשעה 20:25 | | IP רשוּם
|
|
|
|
תודה , אני ינסה ויחזור עם תשובה ... מחר נראה לי
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 05 April 2008 בשעה 20:30 | | IP רשוּם
|
|
|
|
חפש בגוגל מה זה ls
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
lordgod
משתמש פעיל
הצטרף / הצטרפה: 12 June 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 109
|
| נשלח בתאריך: 06 April 2008 בשעה 13:30 | | IP רשוּם
|
|
|
|
מה זה ls ?
יש פקודה כזאת ללינוקס ..XD
אני לא מצליח, ב3 אני צריך אולי להגיע לעמוד אחר ? בגלל הסלשים אולי (/)... decode/encode להערה שיש שם ?
עריכה: ניסיתי גם משהן עם התוכנה john the ripper וגם לא הצלחתי .. למרות שבטח לא צריך שום תוכנה ...
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 06 April 2008 בשעה 21:53 | | IP רשוּם
|
|
|
|
חחח...נכון יש פקודה כזאת ללינוקס, איך אתה יכול להפעיל משהו דומה כדי לבדוק מה השם של הקובץ שאתה מחפש ?
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
lordgod
משתמש פעיל
הצטרף / הצטרפה: 12 June 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 109
|
| נשלח בתאריך: 07 April 2008 בשעה 11:08 | | IP רשוּם
|
|
|
|
לא יודע , מה אני יכול להפעיל בדפדפן ? dir , tree ואיפה בדיוק ? לפני הכתובת ,לפני root ?
לפי מה שכתוב שם אז אני צריך משהו כזה ?
user/password.html ..
ניסיתי עם מה שכתוב שם כהערה ..
להוריד את כל האתר יעזור ?
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 07 April 2008 בשעה 22:18 | | IP רשוּם
|
|
|
|
לא |:
אם אתה מבקש תיקיה בלי קובץ ואין קובץ דיפוטי (index.html או מה שלא קונפג) וההגדרות של השרת לא הורידו את זה אז יש directory listing
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
lordgod
משתמש פעיל
הצטרף / הצטרפה: 12 June 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 109
|
| נשלח בתאריך: 08 April 2008 בשעה 09:21 | | IP רשוּם
|
|
|
|
אני מבקש רמז עבה יותר
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 08 April 2008 בשעה 22:10 | | IP רשוּם
|
|
|
|
http://www.net-force.nl/challenge/level103/soulslayer/
(גרוע מצדך)
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
lordgod
משתמש פעיל
הצטרף / הצטרפה: 12 June 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 109
|
| נשלח בתאריך: 09 April 2008 בשעה 16:15 | | IP רשוּם
|
|
|
|
אני יכול להשבע שניסיתי את זה כבר  אולי העמוד לא עבד לי באותו זמן ? ותודה.
|
| חזרה לתחילת העמוד |
|
| |
lordgod
משתמש פעיל
הצטרף / הצטרפה: 12 June 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 109
|
| נשלח בתאריך: 11 April 2008 בשעה 12:49 | | IP רשוּם
|
|
|
|
יש לי בעיה עם ההגנה הזאת של מייקרוסופט , אני השתמשתי בdecoder ובקובץ שאמור להיות decoded הוא בעצם נשאר אותו הדבר כמו הencoded !
|
| חזרה לתחילת העמוד |
|
| |
lordgod
משתמש פעיל
הצטרף / הצטרפה: 12 June 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 109
|
| נשלח בתאריך: 17 April 2008 בשעה 18:11 | | IP רשוּם
|
|
|
|
אפשר בבקשה כמה לינקים שיעזרו לי ללמוד ולהצליח את האתגרים האלה ?
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 18 April 2008 בשעה 11:30 | | IP רשוּם
|
|
|
|
msdn.com
תיכנס לספרייה -> web development
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
lordgod
משתמש פעיל
הצטרף / הצטרפה: 12 June 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 109
|
| נשלח בתאריך: 18 April 2008 בשעה 11:59 | | IP רשוּם
|
|
|
|
אתה בטוח שזה יעזור לי ? כי הבעיה שלי זה כל ההצפנות האלה , אני יודע JS ו HTML
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 18 April 2008 בשעה 12:22 | | IP רשוּם
|
|
|
|
אם אתה מדבר ספציפית על השלב הזה אז לא, מה ששלחתי יעזור לך לפתוח - ולמשל אני מצאתי את הפתרון בגוגל
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
lordgod
משתמש פעיל
הצטרף / הצטרפה: 12 June 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 109
|
| נשלח בתאריך: 18 April 2008 בשעה 13:54 | | IP רשוּם
|
|
|
|
לא דיברתי על השלב הזה ספציפית , דיברתי על הכל .. רציתי כמה לינקים שיעזרו לי ללמוד
ותודה על הלינק הזה , אני יחפור קצת נראה מה אני ילמד :D
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
